Zoom: oltre 500.000 account venduti sul Dark Web

zoom logo

Oltre 500.000 account Zoom vengono venduti sul Dark Web e sui forum degli hacker per meno di un centesimo ciascuno e, in alcuni casi, regalati gratuitamente.

Zoom è cresciuto enormemente in popolarità nelle ultime settimane poiché il numero di persone che lavorano da casa è aumentato per via dei vari lockdwon nazionali, ma anche i dubbi sulla sicurezza dell’app di videoconferenza hanno fatto notizia.

Tuttavia, la disponibilità di oltre mezzo milione di account sul Dark Web non sembra essere una conseguenza diretta delle falle di sicurezza riscontrate recentemente.

Piuttosto, si dice che la vendita dei dati di accesso sia il risultato di “credential filler attacks“, con cui hacker e malintenzionati  tentano di accedere a Zoom utilizzando account trapelati in precedenti violazioni dei dati.

Gli accessi riusciti vengono quindi raccolti in elenchi e venduti o offerti gratuitamente ad altri hacker, con l’intenzione di usarli per la pratica di zoombombing o per altri motivi dannosi.

Secondo quanto riferito, gli account vengono condivisi tramite siti di condivisione di testo come elenchi di indirizzi e-mail, password, l’URL della riunione personale e anche l’HostKey della vittima.

La società di cyber security Cyble – che è stata in grado di acquistare 530.000 credenziali di Zoom per meno di un centesimo ciascuno – ha affermato che gli account Zoom hanno iniziato a comparire nella comunità degli hacker all’inizio di Aprile, con gli hacker che offrivano questi dati per costruirsi una reputazione.

 

Per approfondire l’argomento:

monty

 

Zoom: arrivano gli avatar animati degli animali per le conferenze
Zoom: arrivano gli avatar animati degli animali per le conferenze
Zoom inserisce le pubblicità per gli utenti con il piano base
Zoom inserisce le pubblicità per gli utenti con il piano base
Zoom: disponibili gratis per tutti i sottotitoli in tempo reale
Zoom: disponibili gratis per tutti i sottotitoli in tempo reale
Zoom: arriva Read, per misurare l’interesse nelle riunioni
Zoom: arriva Read, per misurare l’interesse nelle riunioni
Zoom: arriva la feature Focus per non far distrarre gli studenti
Zoom: arriva la feature Focus per non far distrarre gli studenti
Zoom pagherà 85 milioni di dollari agli utenti per via di una class-action
Zoom pagherà 85 milioni di dollari agli utenti per via di una class-action
Chrome, trascrizioni in tempo reale delle chiamate su Zoom e Google Meet con l'estensione Otter.ai
Chrome, trascrizioni in tempo reale delle chiamate su Zoom e Google Meet con l'estensione Otter.ai